Un nou tip de phishing este folosit de criminali pentru a fura și a revinde conturi Steam. Acesta este ceea ce experții numesc un atac browser-in-browser, ceea ce sugerează că un ecran de conectare apare ca un pop-up.
Noua tehnică a fost deja descoperită la începutul acestui an de un cercetător cu pseudonimul mr.d0x. Acum, o investigație a companiei de securitate Group IB arată că această tehnică este folosită pentru a intercepta acreditările contului Steam. Similar tehnicilor de phishing cunoscute, victima este redirecționată către un site web fals creat de hacker. Acesta este și cazul acestor atacuri asupra utilizatorilor Steam. Victimele sunt atrase pe un site web de turneu Counterstrike și trebuie să se conecteze cu contul lor Steam.
În mod normal, certificatul ssl și deseori și url-ul arată că nu este un site legitim. Cu tehnica browser-in-browser, acest lucru este mult mai dificil de văzut, deoarece acest site de phishing folosește JavaScript pentru a afișa o fereastră de conectare pop-up, care este aproape imposibil de distins de o fereastră de conectare Steam reală.
Fereastra poate fi pur și simplu mutată în fila deschisă. În plus, URL-ul din fereastra falsă apare, de asemenea, legitim și este afișat lacătul verde pentru un certificat SSL corect. Numai când victima închide prima fereastră va deveni clar că ecranul pop-up face parte din pagina curentă.
În momentul în care o victimă se conectează cu succes prin fereastra falsă, infractorii au acces la contul Steam. Pentru a nu alarma victima, la autentificarea cu succes, aceasta va fi redirecționată către o pagină de confirmare a intrării în turneu.